Est-il possible de voir l'historique de connexion sur Office 365?

13

Je voudrais savoir s'il est possible de voir l'historique de connexion sur Office 365, et éventuellement les tentatives de connexion? On dirait que la version grand public d'Outlook a cela, mais je ne trouve rien de tel sur 365.

Merci.

André Borie
la source

Réponses:

14

L'historique de connexion peut être recherché via le Centre de sécurité et de conformité Office 365 . Dans le volet gauche, cliquez sur Rechercher et rechercher , puis sur Rechercher le journal d'audit . Veuillez noter que pour l'activité de l'utilisateur dans Exchange Online (journalisation d'audit des boîtes aux lettres Exchange), vous devez activer la journalisation d'audit des boîtes aux lettres pour chaque utilisateur. Veuillez consulter l'article Technet Activer l'audit des boîtes aux lettres dans Office 365 .

Centre d'administration Office 365 Accueil> Utilisation> L'activité de messagerie affiche uniquement la dernière heure d'activité de chaque utilisateur et ne signale pas les échecs de connexion.

Si vous avez des inquiétudes concernant les connexions non autorisées, vous pouvez améliorer votre sécurité en configurant une authentification multifacteur pour vos utilisateurs. Je le recommande au moins pour les utilisateurs qui ont des rôles administratifs.

Esa Jokinen
la source
2
MFA a été créé. Je viens d'avoir un SMS 2FA que je n'ai pas demandé et je voulais confirmer si c'était juste un texte retardé qui était passé ou si quelqu'un avait réellement tenté de se connecter.
André Borie
1
Les menus ont changé (en 2019-07). Pour exécuter une recherche dans le journal d'audit, accédez à l' accueil Office 365 Sécurité et conformité , recherchez le volet Recherche et enquête dans la colonne de droite, puis cliquez sur Rechercher les activités d'administration et d'utilisateur . Je ne pouvais pas comprendre comment y retourner en utilisant la navigation de gauche.
joemaller
De plus, pour les utilisateurs sous licence EMS, il y a maintenant Microsoft Cloud App Security , offrant des recherches beaucoup plus lisibles et la possibilité de détecter des anomalies, avec des alertes. Astuce: EMS E5 n'est nécessaire que pour enquêter sur les données d'audit et gérer les alertes, tandis que E3 est suffisant pour collecter les données du reste des utilisateurs.
Esa Jokinen
3

Oui, il est possible de voir l'historique des connexions sur Office 365. mais c'est une tâche très fastidieuse.

L'opération de connexion est indiquée par plus de 10 événements. Voici quelques-uns des événements de connexion connus.

  • UserLoggedIn
  • UserLoginFailed
  • PasswordLogonInitialAuthUsingPassword
  • étrangerrealmindexlogoncookiecopieusingdatoken
  • étrangerrealmindexlogoncookiecopieusingsha1remembermypassword
  • étrangerrealmindexlogoninitialauthusingadfsfederatedtoken
  • mot de passelogocookiecopyusingdatoken
  • mot de passelogininitialauthusingadfsfederatedtoken
  • mot de passelogonsilentreauthusingdatoken

Pour vérifier les cas de réussite / échec de connexion, vous devez vérifier l'état des résultats pour les opérations ci-dessus.

Solution simple:

Vous pouvez essayer l' outil d'audit AdminDroid Office 365 pour obtenir les activités de connexion soit par rapport, soit via les tableaux de bord visuellement attrayants.

Tableau de bord des activités de connexion entrez la description de l'image ici

Ember Freak
la source
3
Quelle est votre affiliation avec cet outil?
Esa Jokinen
Je suis l'un des développeurs de l'outil.
Ember Freak
Félicitations pour avoir reconnu qu'il est difficile de diffuser les informations. Si la méthode s'est améliorée au cours des derniers mois, nous aimerions en entendre parler.
Christopher Hostage
Pourtant, c'est pareil. Aucune amélioration
Ember Freak
0

Récemment, j'ai trouvé ce script. Pensé à partager ici.

Exporter le rapport d'historique de connexion des utilisateurs d'Office 365

Ce rapport contient les tentatives de connexion réussies et échouées. En outre, le script dispose d'options de filtrage plus avancées pour obtenir des tentatives de connexion réussies, des tentatives de connexion échouées, l'historique de connexion d'un utilisateur spécifique ou une liste d'utilisateurs, l'historique de connexion dans une période spécifique, etc.

Exemple de sortie:

rapport d'historique de connexion

Embry Fedora
la source